CVSS: 6.8EPSS: 0%CPEs: 1EXPL: 0CVE-2014-2186
https://notcve.org/view.php?id=CVE-2014-2186
Cross-site request forgery (CSRF) vulnerability in the web framework in Cisco WebEx Meetings Server allows remote attackers to hijack the authentication of arbitrary users, aka Bug ID CSCuj81777. Vulnerabilidad de CSRF en el Framework web en Cisco WebEx Meetings Server permite a atacantes remotos secuestrar la autenticación de usuarios arbitrarios, también conocido como Bug ID CSCuj81777. • http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2014-2186 http://www.securitytracker.com/id/1030173 • CWE-352: Cross-Site Request Forgery (CSRF) •
CVSS: 4.9EPSS: 0%CPEs: 1EXPL: 0CVE-2014-0682
https://notcve.org/view.php?id=CVE-2014-0682
Cisco WebEx Meetings Server allows remote authenticated users to bypass authorization checks and (1) join arbitrary meetings, or (2) terminate a meeting without having a host role, via a crafted URL, aka Bug ID CSCuj42346. Cisco WebEx Meetings Server permite a usuarios remotos autenticados eludir las comprobaciones de autorización y (1) se unen reuniones arbitrarias, o (2) terminan en una reunión sin una función de acogida, a través de una URL manipulada, también conocido como Bug ID CSCuj42346. • http://osvdb.org/102590 http://secunia.com/advisories/56668 http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2014-0682 http://tools.cisco.com/security/center/viewAlert.x?alertId=32618 http://www.securityfocus.com/bid/65198 http://www.securitytracker.com/id/1029700 • CWE-264: Permissions, Privileges, and Access Controls •
CVSS: 4.0EPSS: 0%CPEs: 1EXPL: 0CVE-2013-6687
https://notcve.org/view.php?id=CVE-2013-6687
The web portal in the Enterprise License Manager component in Cisco WebEx Meetings Server allows remote authenticated users to discover the cleartext administrative password by reading HTML source code, aka Bug ID CSCul33876. El portal web del componente Enterprise License Manager de Cisco WebEx Meetings Server permite a usuarios autenticados remotamente descubrir la contraseña administrativa en claro mediante la lectura de código HTML, también conocido como Bug ID CSCul33876. • http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2013-6687 • CWE-255: Credentials Management Errors •
CVSS: 6.8EPSS: 0%CPEs: 1EXPL: 0CVE-2013-5529
https://notcve.org/view.php?id=CVE-2013-5529
The deployment module in the server in Cisco WebEx Meeting Center does not properly validate the passphrase, which allows remote attackers to launch a deployment or cause a denial of service (deployment interruption) via a direct request, aka Bug ID CSCuf52200. El modulo deployment en el servidor de Cisco WebEx Meeting Centerno valida apropiadamente la passphrase, lo que permite a atacantes remotos lanzar un despliegue o causar una denegación de servicio (interrupción de despliegue) a través de una petición directa, tambien conocido como Bug ID CSCuf52200. • http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2013-5529 • CWE-20: Improper Input Validation •
CVSS: 4.0EPSS: 0%CPEs: 1EXPL: 0CVE-2013-3448
https://notcve.org/view.php?id=CVE-2013-3448
Cisco WebEx Meetings Server does not check whether a user account is active, which allows remote authenticated users to bypass intended access restrictions by performing meeting operations after account deactivation, aka Bug ID CSCuh33315. Cisco WebEx Meetings Server no valida si una cuenta de usuario está activa, lo que permite a usuarios autenticados remotamente evitar las restricciones de acceso realizando operaciones "meeting" tras la desactivación de la cuenta. Aka Bug ID CSCuh33315. • http://osvdb.org/95880 http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2013-3448 http://tools.cisco.com/security/center/viewAlert.x?alertId=30277 http://www.securityfocus.com/bid/61572 • CWE-264: Permissions, Privileges, and Access Controls •